WhatsApp-Schadsoftware bedroht Computer und Smartphones

Autor: Tom Wannenmacher

WhatsApp - Warnung! (Artikelbild: Shutterstock / Von Davidovka)
WhatsApp - Warnung! (Artikelbild: Shutterstock / Von Davidovka)

WhatsApp-Mail mit „Private Voice Mail“ stammte nicht von WhatsApp!

Aktuell bekommen Internetnutzer eine E-Mail in Ihr Postfach, die auf den ersten Blick aussieht, als würde diese von WhatsApp stammen. Angeblich hätte man eine Sprachnachricht bekommen. Um diese zu hören, soll eine Datei heruntergeladen werden. Doch dies sollte man tunlichst unterlassen, denn dahinter verbirgt sich im schlimmsten Fall Schadsoftware! Entweder auf dem Computer oder auf dem Smartphone. Je nachdem von welcher Stelle aus man die E-Mail abruft. Eine der im Umlauf befindlichen E-Mails im Original:

Absender: WhatsApp Service ([email protected])
Betreff: Private Voice Mail
New Private Voicemessage.
Information 
Time: Oct. 15 2021 00:08
Length of Call: 05sec
Play

Screenshot der von Betrüger stammenden "WhatsApp"-E-Mail
Screenshot der von Betrüger stammenden „WhatsApp“-E-Mail

Was passiert?

Wer der Benachrichtigung Glauben schenkt und die Benachrichtigung mit dem „Play“-Button öffnet, stellt fest, dass bei jedem erneuten Aufruf etwas anderes passiert. Meist wird man auf dubiose „Roboter“-Seiten umgeleitet oder dass im Hintergrund von einer gehackten Webseite mit der URL (http://confirex.com/….) etwas heruntergeladen werden soll.

Screenshot Smartphone
Screenshot Smartphone

Hinweis: Bei der Seite „Confirex.com“ handelt es sich um eine Unternehmenswebseite aus Aserbaidschan. Diese bieten eigentlich Produkte und Dienstleistungen im Bereich des Brandschutzes und der Sicherheit an. Die Webseite, so macht es den Anschein, wurde von Cyberkriminellen für diese Zwecke gehackt.

Wir haben die URL in der E-Mail hinter dem „PLAY“-Button prüfen lassen.

Das Ergebnis: Hinter der URL versteckt sich Malware, also Schadsoftware bzw. ein Schadprogramm, welches unbemerkt im Hintergrund aktiv wird. Was die Schadsoftware genau macht, kann man nicht sagen, aber das beginnt beim Sammeln von persönliche Daten und reicht hin bis zu einem Virus oder Trojaner.

Ergebnis "Virustotal" (Quelle)
Ergebnis „Virustotal“ (Quelle)
Screenshot: Betrügerische Websites, die irreführende Inhalte enthalten, geben häufig vor, Websites von bekannten Unternehmen zu sein, um Benutzer so zu täuschen, dass sie ihnen vertrauen. Wenn Sie eine betrügerische Website besuchen und das tun, was sie vorschlägt, setzen Sie möglicherweise Ihre sensiblen Informationen – wie Kennwörter, Kreditkartennummern, Kontaktinformationen oder andere Finanzdaten – einem Risiko aus. Mehr erfahren Auf betrügerischen Websites werden oft Popup-Schleifen ausgeführt und lauter Ton abgespielt, um Sie davon zu überzeugen, dass es eine gute Idee ist, Kontakt aufzunehmen. Wenn Sie mit einem Betrüger interagieren, sei es online oder per Telefon, laufen Sie Gefahr, sensible Finanzdaten und persönliche Informationen preiszugeben, was zu Geldverlust führen kann. Am besten ist es, die Webseite zu schließen oder das Telefongespräch zu beenden. Navigieren Sie zurück, wenn Sie unsicher sind.
Screenshot: Betrügerische Websites, die irreführende Inhalte enthalten, geben häufig vor, Websites von bekannten Unternehmen zu sein, um Benutzer so zu täuschen, dass sie ihnen vertrauen. Wenn Sie eine betrügerische Website besuchen und das tun, was sie vorschlägt, setzen Sie möglicherweise Ihre sensiblen Informationen – wie Kennwörter, Kreditkartennummern, Kontaktinformationen oder andere Finanzdaten – einem Risiko aus. Auf betrügerischen Websites werden oft Popup-Schleifen ausgeführt und lauter Ton abgespielt, um Sie davon zu überzeugen, dass es eine gute Idee ist, Kontakt aufzunehmen. Wenn Sie mit einem Betrüger interagieren, sei es online oder per Telefon, laufen Sie Gefahr, sensible Finanzdaten und persönliche Informationen preiszugeben, was zu Geldverlust führen kann. 

Woran erkenne ich den Betrugsversuch?

Das in der E-Mail Behauptete ist frei erfunden, denn WhatsApp nimmt nie unaufgefordert Kontakt per E-Mail mit seinen Nutzern auf, denn bei WhatsApp meldet man sich ausschließlich mit seiner Handynummer an.

Falsche E-Mailadresse

Als Absender wird das „WhatsApp Service“ genannt. Diese Behauptung stimmt nicht mit der tatsächlich verwendeten E-Mailadresse überein. Diese stammt von einer wahrscheinlichen erfunden Adresse und hat nichts mit WhatsApp zu tun: „[email protected]“. Es liegt also auf der Hand, dass WhatsApp generell nicht und wenn dann schon gar nicht, über solch eine dubiose Mailadresse eine Mail senden würde.

Sprachnachricht per E-Mail?

In dem Schreiben wird behauptet, dass eine „Private Voice Mail“ erhalten wurde. Das ist insofern irritierend, als WhatsApp keine „Sprachnachricht per E-Mail, sondern immer über die eigene WhatsApp-App versendet.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Mehr von Mimikama